Win32/Adware.Virtumonde.NEO~date приложение

[shlosser]

NOD 32 2.5 ловит в С:\Windows\system32\vFPXayay.ini вот этот файл и vFPXayay.ini2, которые периодически генерируются. Событие произошло в файле модифицированном приложением C:\Windows\Explorer.exe. Файлы помещаются в карантин. Предупреждение выдает AMON-сканер по доступу. Было просканировано Cureit в безопасном ничего не найдено.

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DelBHO('{2AAE088C-C7E2-4800-9317-102D9FFBA698}');
 QuarantineFile('C:\WINDOWS\system32\yayaXPFv.dll','');
 QuarantineFile('C:\DOCUME~1\pasha\LOCALS~1\Temp\JDUHDG.exe','');
 QuarantineFile('C:\DOCUME~1\pasha\LOCALS~1\Temp\ZDBSY.exe','');
 DeleteFile('C:\WINDOWS\system32\yayaXPFv.dll');
 DeleteFile('C:\DOCUME~1\pasha\LOCALS~1\Temp\JDUHDG.exe');
 DeleteFile('C:\DOCUME~1\pasha\LOCALS~1\Temp\ZDBSY.exe');
 DeleteFile('csrss7.dll');
 BC_ImportAll;
 ExecuteSysClean;
 BC_DeleteSvc('JDUHDG');
 BC_DeleteSvc('ZDBSY');
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=42711

3. Повторите логи.

[shlosser]

Спасибо за помощь. После перезагрузки сканер молчит. Карантин выслал.

[Aleksandra]

Повторите логи.

Добавлено через 2 минуты

yayaXPFv.dll - Trojan.Vundo.Gen.5 (BitDefender)

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 7
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\yayaxpfv.dll - Trojan.Win32.Monder.bvzk ( BitDefender: Trojan.Vundo.Gen.5 )